發(fā)現(xiàn)高通驅(qū)動嚴重漏洞 360手機衛(wèi)士團隊獲谷歌公開致謝

責任編輯:editor006

2016-07-08 17:32:54

摘自:南都周刊

日前,谷歌發(fā)布了7月安全公告,批量修復(fù)了Android平臺的多個安全漏洞。其中360手機衛(wèi)士阿爾法團隊的安全研究員龔廣、陳豪提交的1個嚴重漏洞、1個高危漏洞和1個中危漏洞已被修復(fù),并獲得谷歌的公開致謝。

日前,谷歌發(fā)布了7月安全公告,批量修復(fù)了Android平臺的多個安全漏洞。其中360手機衛(wèi)士阿爾法團隊的安全研究員龔廣、陳豪提交的1個嚴重漏洞、1個高危漏洞和1個中危漏洞已被修復(fù),并獲得谷歌的公開致謝。據(jù)了解,此次是360手機衛(wèi)士團隊累計第10次獲得谷歌的公開致謝。截至目前,360手機衛(wèi)士團隊共幫助谷歌發(fā)現(xiàn)了24個漏洞。

圖1:谷歌7月安全公告批量修復(fù)漏洞 致謝360手機衛(wèi)士團隊

值得一提的是,在谷歌的不斷鼓勵以及360手機衛(wèi)士安全研究員的不斷努力和引領(lǐng)下,如今國內(nèi)各安全廠商緊隨360手機衛(wèi)士團隊步伐,開始更多地致力于漏洞挖掘與研究技術(shù),讓用戶手機使用更安全。

高通驅(qū)動存嚴重漏洞 惡意程序可直接獲取手機Root權(quán)限

近期,智能手機WiFi驅(qū)動漏洞則成為安全研究員的關(guān)注焦點。此次360手機衛(wèi)士安全研究員龔廣和陳豪就發(fā)現(xiàn)了高通WiFi驅(qū)動中的權(quán)限提升漏洞,若惡意應(yīng)用利用此漏洞則可獲取用戶手機的root權(quán)限,該漏洞被谷歌認定為高危級別。此外,本次谷歌同時修復(fù)了龔廣發(fā)現(xiàn)的Android媒體服務(wù)器組件中的信息泄露漏洞,該漏洞可影響Android4.4.4到6.0.1的版本,黑客利用此漏洞則可獲取到用戶系統(tǒng)的敏感數(shù)據(jù)。

值得注意的是,此次谷歌批量修復(fù)的漏洞中,360手機衛(wèi)士阿爾法團隊發(fā)現(xiàn)的編號為CVE-2016-3768的高通性能組件提權(quán)漏洞被谷歌方面認定為嚴重級別,惡意程序可以利用該漏洞在不需要任何特殊權(quán)限的情況下獲取用戶手機系統(tǒng)的root權(quán)限。

陳豪介紹,“由于高通驅(qū)動代碼在實現(xiàn)上的邏輯錯誤,造成內(nèi)核中的某個對象結(jié)構(gòu)在釋放之后可被再次調(diào)用,最終導(dǎo)致該漏洞的產(chǎn)生。”黑客若利用該漏洞可在用戶手機內(nèi)核空間執(zhí)行任意代碼,因Android系統(tǒng)的selinux策略并沒有對相關(guān)的系統(tǒng)調(diào)用做任何權(quán)限限制,在利用該漏洞時則不需要任何權(quán)限。

360手機衛(wèi)士阿爾法團隊屢獲佳績 讓手機更安全

近年來,谷歌通過與安全廠商互聯(lián)的方式最大限度利用外腦發(fā)掘系統(tǒng)漏洞,通過與安全廠商的共同努力解決開放平臺的安全問題。截至目前,360手機衛(wèi)士團隊已是第10次受到谷歌公開致謝。

本次獲谷歌公開致謝的陳豪、龔廣均為360手機衛(wèi)士阿爾法團隊成員。據(jù)悉,該團隊正是于2015年在Pwn2Own Mobile上大展拳腳、成為首個在世界黑客大賽上攻破Android手機的中國團隊;2016年P(guān)wn0rama亞太手機安全破解挑戰(zhàn)賽中,該團隊更是接連攻破了谷歌Nexus 6P、三星Galaxy Note 5、LG G4三款熱門手機,成為該賽事中唯一攻破三款手機的參賽團隊;在Pwn2Own 2016上阿爾法團隊攜手伏爾甘團隊成功攻破Chrome瀏覽器。

圖2:360手機衛(wèi)士阿爾法團隊成員龔廣出席MoSec峰會分享研究成果

據(jù)悉,360手機衛(wèi)士阿爾法團隊主要為360手機衛(wèi)士提供安全研究支持和成果轉(zhuǎn)化,致力于Android系統(tǒng)漏洞以及移動瀏覽器漏洞的挖掘與利用。阿爾法團隊近兩年來因發(fā)現(xiàn)20多個漏洞而多次獲得谷歌致謝。阿爾法團隊的安全研究員也曾多次受邀,在BlackHat, CanSecWest, SysCan360, PHDays, PacSec, MoSec等國際安全會議上分享研究成果。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號